4D v13.4
On Web Authenticationデータベースメソッド
- ランゲージリファレンス
-
- Webサーバ
-
- Webサーバ概要
- Webサーバ設定と接続管理
- 接続セキュリティ
- On Web Authenticationデータベースメソッド
- On Web Connectionデータベースメソッド
- On Web Session Suspend データベースメソッド
- Webセッション管理
- 4DオブジェクトをHTMLオブジェクトにバインドする
- URLとフォームアクション
- 4D HTMLタグ
- Webサーバー設定
- Webサイトに関する情報
- SSLプロトコルの使用
- XMLとWMLサポート
- _o_SET CGI EXECUTABLE
- _o_SET WEB DISPLAY LIMITS
- _o_SET WEB TIMEOUT
- _o_Web Context
- WEB CLOSE SESSIONNew
- WEB Get body part countNew
- WEB GET BODY PARTNew
- WEB Get Current Session IDNew
- WEB GET HTTP BODY
- WEB GET HTTP HEADER
- WEB GET OPTIONNew
- WEB GET SESSION EXPIRATIONNew
- WEB GET STATISTICS
- WEB GET VARIABLES
- WEB Is secured connection
- WEB SEND BLOB
- WEB SEND FILE
- WEB SEND HTTP REDIRECT
- WEB SEND RAW DATA
- WEB SEND TEXT
- WEB SET HOME PAGE
- WEB SET HTTP HEADER
- WEB SET OPTIONNew
- WEB SET ROOT FOLDER
- WEB START SERVER
- WEB STOP SERVER
- WEB Validate digest
On Web Authenticationデータベースメソッド
On Web AuthenticationデータベースメソッドはWebサーバーエンジンへのアクセス管理を担当します。このデータベースメソッドは、Webブラウザーからのリクエストがサーバー上の4Dメソッド (4DACTION URLや4DSCRIPT などを使用して呼び出されるメソッド) の実行を必要とするとき、4Dから呼ばれます。
このメソッドは6つのテキスト引数$1, $2, $3, $4, $5, $6を受け取り、ブール値を$0に返します。これらの引数の意味は以下のとおりです:
| 引数 | 型 | 説明 |
| $1 | テキスト | URL |
| $2 | テキスト | HTTPヘッダー + HTTPボディ (32 KBまで) |
| $3 | テキスト | Webクライアント (ブラウザー) のIPアドレス |
| $4 | テキスト | サーバーのIPアドレス |
| $5 | テキスト | ユーザー名 |
| $6 | テキスト | パスワード |
| $0 | ブール | True = リクエストを受け入れる, False = リクエストを拒否する |
これらの引数を以下のように宣言しなければなりません:
注: On Web Authenticationデータベースメソッドのすべての引数が必ず値を受け取るわけではありません。データベースメソッドが受け取る情報はデータベース設定ダイアログボックスでの設定により異なります (接続セキュリティ参照)。
- URL
最初の引数 ($1) はユーザーがWebブラウザーのアドレスエリアに入力したURL (からホストのアドレスを取り除いたもの) です。
イントラネット接続の場合をみてみましょう。4D WebサーバーのIPアドレスを123.4.567.89とします。以下の表はWebブラウザーに入力されたURLにより、$1が受け取る値を示しています:Webブラウザーのアドレスに入力された値 $1の値 123.4.567.89 / http://123.4.567.89 / 123.4.567.89/Customers /Customers http://123.4.567.89/Customers /Customers http://123.4.567.89/Customers/Add /Customers/Add 123.4.567.89/Do_This/If_OK/Do_That /Do_This/If_OK/Do_That
- HTTPリクエストのヘッダーとボディ
2番目の引数 ($2) はWebブラウザーから送信されたHTTPリクエストのヘッダーとボディです。この情報はOn Web Authenticationデータベースメソッドにそのまま渡されることに留意してください。その内容は接続を試みたWebブラウザーの仕様により異なります。
アプリケーションでこの情報を使用するには、開発者がヘッダーとボディを解析しなければなりません。
注:- パフォーマンスの理由から、このデータのサイズは32KBで切り取られます。
- この引数に関する詳細はOn Web Connectionデータベースメソッドの説明を参照してください。
- WebクライアントのIPアドレス
$3 引数はブラウザマシンのIPアドレスを受け取ります。この情報を使用して、イントラネットアクセスとインターネットアクセスを区別できます。
- サーバーIPアドレス
$4 引数はWebサーバを呼び出すために使用されたIPアドレスを受け取ります。4Dバージョン6.5以降マルチホーミングがサポートされ、複数のIPアドレスを持つマシンで使用できるようになりました。詳細はQR DELETE COLUMNを参照してください。
- ユーザー名とパスワード
$5 と $6 引数は、ブラウザーが表示する標準の認証ダイアログにユーザーが入力したユーザー名とパスワードを受け取ります。このダイアログはデータベース設定でパスワード管理オプションが指定されていると、接続のたびに表示されます (接続セキュリティ参照)。
注: ブラウザーから送信されたユーザー名が4Dに存在する場合、$6 引数 (ユーザーパスワード) はセキュリティのため渡されません。
On Web Connectionデータベースメソッドは、接続がOn Web Authenticationデータベースメソッドにより受け入れられた時にのみ実行されます。
警告: $0に値が設定されないか、$0がOn Web Authenticationデータベースメソッド内で定義されていない場合、接続は受け入れるものとされ、On Web Connectionデータベースメソッドが実行されます。
注:
On Web Authenticationデータベースメソッドは、リクエストや処理が4Dメソッドの実行を必要とするとき自動で呼び出されます。またWebサーバーが無効なスタティックURLを受け取ったときにも呼び出されます (例えばリクエストされたスタティックページが存在しない場合)。
まとめるとOn Web Authenticationデータベースメソッドは以下のケースで呼び出されます:
- 4Dが /4DACTION/ で始まるURLを受信したとき。
- 4Dが /4DCGI/ で始まるURLを受信したとき。
- 4Dが /4DSYNC/ で始まるURLを受信したとき。
- 4Dが、存在しないスタティックページをリクエストするURLを受信したとき。
- 4Dがセミダイナミックページで 4DSCRIPT タグを処理するとき。
- 4D がセミダイナミックページでメソッドに基づく 4DLOOP タグを処理するとき。
互換性に関する注意: このデータベースメソッドは4Dが/4DMETHOD/ で始まるURLを受信したときにも実行されます。このURLは廃止予定であり、互換性の目的で保持されています。
有効なスタティックページをリクエストするURLを受信したとき、On Web Authenticationデータベースメソッドは呼び出されないことに注意してください。
BASIC認証モードのOn Web Authenticationデータベースメソッドの例題:
`On Web Authentication データベースメソッド
C_TEXT($1;$2;$3;$4;$5;$6)
C_BOOLEAN($0)
C_TEXT($user;$password;$BrowserIP;$ServerIP)
C_BOOLEAN($4Duser)
ARRAY TEXT($users;0)
ARRAY LONGINT($nums;0)
C_LONGINT($upos)
$0:=False
$user:=$5
$password:=$6
$BrowserIP:=$3
$ServerIP:=$4
`セキュリティのため@を含むユーザー名とパスワードは拒否
If(WithWildcard($user)|WithWildcard($password))
$0:=False
`WithWildcard メソッドは後述
Else
`4Dユーザーかチェック
GET USER LIST($users;$nums)
$upos:=Find in array($users;$user)
If($upos >0)
$4Duser:=Not(Is user deleted($nums{$upos}))
Else
$4Duser:=False
End if
If(Not($4Duser))
`4Dに定義されたユーザーでない場合、Webusersテーブルを検索
QUERY([WebUsers];[WebUsers]User=$user;*)
QUERY([WebUsers]; & [WebUsers]Password=$password)
$0:=(Records in selection([WebUsers])=1)
Else
$0:=True
End if
End if
`イントラネット接続か?
If(Substring($BrowserIP;1;7)#"192.100.")
$0:=False
End ifDIGEST認証モードのOn Web Authenticationデータベースメソッドの例題:
// On Web Authentication Database Method
C_TEXT($1;$2;$5;$6;$3;$4)
C_BOOLEAN($0)
C_TEXT($user)
$0:=False
$user:=$5
// セキュリティのため@文字を含むユーザー名を拒否
If(WithWildcard($user))
$0:=False
// <span class="rte4d_met">WithWildcard</span> メソッドは後述
Else
QUERY([WebUsers];[WebUsers]User=$user)
If(OK=1)
$0:=WEB Validate digest($user;[WebUsers]password)
Else
$0:=False // ユーザーが存在しない
End if
End ifWithWildcard メソッドは以下の通りです:
// WithWildcard メソッド
// WithWildcard ( String ) -> ブール
// WithWildcard ( Name ) -> ワイルドカード文字を含んでいるか
C_INTEGER($i)
C_BOOLEAN($0)
C_TEXT($1)
$0:=False
For($i;1;Length($1))
If(Character code(Substring($1;$i;1))=Character code("@"))
$0:=True
End if
End for
プロダクト: 4D
テーマ: Webサーバ
On Web Connectionデータベースメソッド
URLとフォームアクション
データベースメソッド
接続セキュリティ
